Проверка на ввод значений в капчи

@madara18 · Регистрация: 10.11.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте, есть файл common.inc.php и вот его код

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
<?php
if(!defined('BASEPATH')) {
header("HTTP/1.1 500 Internal Server Error"); 
    ?>
<html><head>
<title>500 Internal Server Error</title>
</head><body>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error or
misconfiguration and was unable to complete
your request.</p>
<p>Please contact the server administrator at 
 email to inform them of the time this error occurred,
 and the actions you performed just before this error.</p>
<p>More information about this error may be available
in the server error log.</p>
</body></html>
<?php
exit;
} else {
 
$LastModified_unix = 1294844676;
$LastModified = gmdate("D, d M Y H:i:s \G\M\T", $LastModified_unix);
$IfModifiedSince = false;
if (isset($_ENV['HTTP_IF_MODIFIED_SINCE']))
  $IfModifiedSince = strtotime(substr($_ENV['HTTP_IF_MODIFIED_SINCE'], 5));
if (isset($_SERVER['HTTP_IF_MODIFIED_SINCE']))
  $IfModifiedSince = strtotime(substr($_SERVER['HTTP_IF_MODIFIED_SINCE'], 5));
If ($IfModifiedSince && $IfModifiedSince >= $LastModified_unix) {
  header ($_SERVER['SERVER_PROTOCOL'] . ' 304 Not Modified');
  exit;
} 
 
header('Last-Modified: ' . $LastModified);  
    ini_set('display_errors', '0');
    error_reporting(0);
    
    //iconv_set_encoding("input_encoding", "UTF-8");
    //iconv_set_encoding("output_encoding", "UTF-8");
    //iconv_set_encoding("internal_encoding", "UTF-8");
 
    if (empty($maintenance)) {
        require_once(dirname(__FILE__)."/lib/common.lib.php");
        require_once(dirname(__FILE__)."/lib/SxGeo.php");
        require_once(dirname(__FILE__)."/libz.lib.php");
        require_once(dirname(__FILE__).'/session.inc.php');
        require_once(dirname(__FILE__).'/../sys/config.php');
        require_once(dirname(__FILE__).'/titkeys.inc.php');
    } else {
        require_once("/home/m/madara17/cheapsimki.org/public_html/common/lib/common.lib.php");
        require_once("/home/m/madara17/cheapsimki.org/public_html/common/lib/SxGeo.php");
        require_once("/home/m/madara17/cheapsimki.org/public_html/common/libz.lib.php");
        require_once("/home/m/madara17/cheapsimki.org/public_html/common/session.inc.php");
        require_once("/home/m/madara17/cheapsimki.org/public_html/sys/config.php");
        require_once("/home/m/madara17/cheapsimki.org/public_html/common/titkeys.inc.php");
    }
    
    $hide_crash = true;
    $conn = connect_to_db();
    $utc_now = mysqli_now();
    $alias=get_alias($_SERVER['HTTP_HOST']);
    $cities_array=get_cities(); //returns an array
    
    
    //getting page name
    if (empty($_GET['page'])) {
        $page = 'home';
    } else {
        $page = strip_page_name(urldecode($_GET['page']));
    }
    
    //getting city name
    if (empty($alias)) {
        $location_data=(!empty(get_location_data(get_region_id($_SERVER['REMOTE_ADDR'])))) ? get_location_data(get_region_id($_SERVER['REMOTE_ADDR'])) : get_location_data(524894);
        $city=$location_data['city']['name_ru1'];
        $title=$location_data['content']['title'];
        $descr=$location_data['content']['descr'];
        //redirect($location_data['url']);
    } else {
        $location_data=(!empty(get_location_data_byalias($alias))) ? get_location_data_byalias($alias) : get_location_data_byalias('moskva');
        $city=$location_data['city']['name_ru1'];
        $title=$location_data['content']['title'];
        $descr=$location_data['content']['descr'];
    }
 
 
    if (!isset($_SESSION['csrf_token']) || empty($_SESSION['csrf_token'])) {
        $_SESSION['csrf_token'] = base64url_encode(bin2hex(crypt_random_string(32)));
    }
 
    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
        $_POST = clean_form_input($_POST);
        if (empty($_SESSION['csrf_token']) || strcasecmp($_SESSION['csrf_token'], $_POST['csrf'])!==0) {
            die('csrf token validation fails');
        }
    }
    
 
    if (!isset($_SESSION['captcha']) || empty($_SESSION['captcha'])) {
        $captcha_num = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890abcdefghijklmnopqrstuvwxyz';
        $captcha_num = substr(str_shuffle($captcha_num), 0, 5);
        $_SESSION['captcha'] = $captcha_num;
    }
 
    if (isset($_GET['invoice']) && isset($_GET['new'])) {
        if (isset($order) || isset($_SESSION['order']) || isset($_SESSION['invoice'])) {
            if (isset($order)) { unset($order); }
            if (isset($_SESSION['order'])) { unset($_SESSION['order']); }
            if (isset($_SESSION['invoice'])) { unset($_SESSION['invoice']); }
        }
    }
 
    if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_POST['cap_input']) && (isset($_GET['rand']) && is_numeric($_GET['rand']) && $_GET['rand']!=$_SESSION['rand'])) {
        if (strcasecmp($_POST['cap_input'], $_SESSION['captcha'])!=0) {
                if (isset($_GET['order']) || $page!=='home') {
                    $error['error']=true;
                    $error['message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                } else {
                    $error['invoice_error']=true;
                    $error['invoice_message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                }
        } 
        
        else {
            unset($_SESSION['captcha']);
            
            if (isset($page) && $page==='feedback') {
                require_once(BASEPATH.'/handlers/feedback.inc.php');
            }
            
            if (isset($_GET['orderedit']) && isset($_GET['es'])) {
                require_once(BASEPATH.'/handlers/edit_order.inc.php');
            //  require_once('/handlers/edit_order.inc.php');
            } 
            if (isset($_GET['order'])) {
                require_once(BASEPATH.'/handlers/order.inc.php');
            //  require_once(BASEPATH.'/../../handlers/order.inc.php');
            } 
            if ((!empty($_GET['invoice']) && !empty($_GET['token'])) || (isset($_POST['order_hash']) && isset($_POST['email']))) {
                require_once(BASEPATH.'/handlers/invoice.inc.php');
            //  require_once(BASEPATH.'/../../handlers/invoice.inc.php');
            }
            if (isset($_SESSION['invoice']) && !isset($order)) {
                require_once(BASEPATH.'/handlers/invoice.inc.php');
            //  require_once(BASEPATH.'/../../handlers/invoice.inc.php');
            }
            if (isset($_SESSION['invoice']) && isset($_GET['orderedit']) && !isset($_GET['es'])) {
                require_once(BASEPATH.'/handlers/invoice.inc.php');
            //  require_once(BASEPATH.'/../../handlers/invoice.inc.php');
            }
            
        }
    }
 
    elseif ($_SERVER['REQUEST_METHOD']==='GET' && !empty($_GET['token']) && !empty($_GET['invoice'])) {
        $token=urldecode($_GET['token']);
        $invoice=urldecode($_GET['invoice']);
        if (($tokpass=aes_dec($token)) != false) {
            if (strlen($tokpass)==32) {
                require_once(BASEPATH.'/handlers/invoice_gets.inc.php');
            //  require_once(BASEPATH.'/../../handlers/invoice_gets.inc.php');
            } else {
                $error['invoice_error']=true;
                $error['invoice_message']='Ошибка токена';
            }
        } else {
            $error['invoice_error']=true;
            $error['invoice_message']='Ошибка дешифрования данных';
        }
    } elseif (($_SERVER['REQUEST_METHOD']==='GET' || $_SERVER['REQUEST_METHOD']==='POST') && isset($_GET['admin']) && !empty($_GET['cp'])) {
        $cp=urldecode($_GET['cp']);
        $str_line=strip_encstring($cp, 1);
        if ($str_line !== false) {
            $admin_call=true;
            require_once(BASEPATH.'/handlers/admin_gets.inc.php');
        //  require_once(BASEPATH.'/../../handlers/admin_gets.inc.php');
        } else {
            $error['admin_error']=true;
            $error['admin_message']='Ошибка авторизации';
        }
    } 
    
    if (isset($_SESSION['invoice'])) {
    // && !isset($order)) {
        $order_hash=$_SESSION['invoice'];
        $order_ob=get_order_byhash($order_hash);
        $order=mysqli_fetch_assoc($order_ob);
    }
    
    if (array_key_exists($page, $page_titles)) {
        $page_title = $site_name.' | '.$page_titles[$page];
    } else {
        if (file_exists(dirname(__FILE__).'pages/'.$page.'.inc.php')) {
            $page_title = $site_name.' | '.$page_titles['untitled'];
        } else {
            $page_title = $site_name.' | '.$page_titles['notfound'];
        }
    }
}
?>

В общем мне нужно добавить проверку на ввода данных и если все пусто, должна возникать ошибка: "Вы не ввели капчу"
Пока что только есть проверка на правильность ввода капчи. Что и где нужно дописать? Просьба откликнуться

crautcher · 26.11.2024, 15:23

До этого блока получается. Дальше уже проверятся

PHP
1
if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_POST['cap_input']) && (isset($_GET['rand']) && is_numeric($_GET['rand']) && $_GET['rand']!=$_SESSION['rand'])) {

Добавлено через 4 минуты
Ну если по образу и подобию кода, то наверное так

PHP
1
2
3
4
5
6
7
8
9
10
11
//captcha was sent but empty
if (isset($_POST['cap_input']) && empty($_POST['cap_input'])) {
    if (isset($_GET['order']) || $page !== 'home') {
        $error['error'] = true;
    } else {
        $error['invoice_error'] = true;
    }
 
    $error['message'] = 'Вы не ввели капчу';
    unset($_SESSION['captcha']);
}

@madara18 · 26.11.2024, 15:25 **[ТС]**

Да, но не работает. Надо что-то дописать.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
    if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_POST['cap_input']) && (isset($_GET['rand']) && is_numeric($_GET['rand']) && $_GET['rand']!=$_SESSION['rand'])) {
        if (strcasecmp($_POST['cap_input'], $_SESSION['captcha'])!=0) {
                if (isset($_GET['order']) || $page!=='home') {
                    $error['error']=true;
                    $error['message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                } else {
                    $error['invoice_error']=true;
                    $error['invoice_message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                }
        }

В это коде есть только вывод сообщения о неправильном вводе капчи. Может здесь надо что-то дописать?

PHP
1
2
3
4
5
6
7
8
9
10
11
        if (strcasecmp($_POST['cap_input'], $_SESSION['captcha'])!=0) {
                if (isset($_GET['order']) || $page!=='home') {
                    $error['error']=true;
                    $error['message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                } else {
                    $error['invoice_error']=true;
                    $error['invoice_message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                }
        }

@sad67man · 26.11.2024, 18:00

madara18, А по какому признаку вы хотите определять - нужно ли делать проверку? Сейчас стоит !empty($_POST['cap_input']), т.е. если запрос пришел без капчи - он автоматически проходит проверку?

@madara18 · 28.11.2024, 22:00 **[ТС]**

Ничего не происходит. А должна выдаваться ошибка - Не ввели капчу.
Если капчу неправильно ввели, что ошибка отображается

@madara18 · 29.11.2024, 22:04 **[ТС]**

С первым вопросом я разобрался. Есть теперь второй вопрос:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
    if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_POST['cap_input']) && (isset($_GET['rand']) && is_numeric($_GET['rand']) && $_GET['rand']!=$_SESSION['rand'])) {
        if (strcasecmp($_POST['cap_input'], $_SESSION['captcha'])!=0) {
                if (isset($_GET['order']) || $page!=='home') {
                    $error['error']=true;
                    $error['message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                } else {
                    $error['invoice_error']=true;
                    $error['invoice_message']='Вы неверно ввели код с изображения';
                    unset($_SESSION['captcha']);
                }
        }

В этом коде есть !=0 что означает проверку капчи на правильность, если поставить ==0, то форма будет проходить при неправильной капчи и не проходить если она будет правильно введена.

Вот что мне поставить вместо !=0 чтобы и при правильных значениях и при неправильных форма проходила?

P.S. забыл как выделать цветом коды и что и каким цветом? Копипаст не помог увы

@barabar · 29.11.2024, 22:24

Сообщение от madara18

Вот что мне поставить вместо !=0 чтобы и при правильных значениях и при неправильных форма проходила?

То есть при любых? Можно поставить true

Сообщение от madara18

P.S. забыл как выделать цветом коды

В редакторе есть кнопка PHP Она находится под кнопкой CODE

@madara18 · 30.11.2024, 14:23 **[ТС]**

Я уже решил этот вопрос вот так

Code
1
if (strcasecmp($_POST['cap_input'], $_SESSION['captcha'])!=0 [B]&& strcasecmp($_POST['cap_input'], $_SESSION['captcha'])==0[/B]

@madara18 · 01.12.2024, 19:50 **[ТС]**

Есть вот такой код

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php if {...} else {
if (!empty($maintenance)) { require_once(BASEPATH."/../common/template/meta.inc.php"); } else { require_once(dirname(__FILE__)."/meta.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../common/template/body.inc.php"); } else { require_once(dirname(__FILE__)."/body.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../common/template/footer.inc.php"); } else { require_once(dirname(__FILE__)."/footer.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/location_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/location_modal.inc.php");}
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/price_details.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/price_details.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/buy_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/buy_modal.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/invoice_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/invoice_modal.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/router_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/router_modal.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/phone_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/phone_modal.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/job_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/job_modal.inc.php"); }
if (!empty($maintenance)) { require_once(BASEPATH."/../handlers/inc/tracking_modal.inc.php"); } else { require_once(dirname(__FILE__)."/../../handlers/inc/tracking_modal.inc.php"); } 
}
 
if (!empty($page)) {
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/invoice_modal.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/invoice_modal.inc.php"); } 
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/buy_modal.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/buy_modal.inc.php"); }
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/router_modal.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/router_modal.inc.php"); }
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/phone_modal.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/phone_modal.inc.php"); }
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/price_details.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/price_details.inc.php"); }
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/job_modal.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/job_modal.inc.php"); }
    if (!empty($maintenance)) { require_once(dirname(__FILE__)."/../../handlers/inc/tracking_modal.inc.php"); } else { require_once(BASEPATH."/../../handlers/inc/tracking_modal.inc.php"); }
    ?><script><?php require_once(dirname(__FILE__).'/../../js/common.js'); ?></script><?php
}
 ?>

И там где if (!empty($page)) {
работает для страниц на подобии ?page=faq
А что мне нужно приплюсовать к if (!empty($page) && ЧТО СЮДА ВСТАВИТЬ)
Чтобы эти правила работали для страниц /oreshnik.php например?

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@sad67man 2603 / 1507 / 689 Регистрация: 23.08.2015 Сообщений: 3,814
	26.11.2024, 18:00
	madara18, А по какому признаку вы хотите определять - нужно ли делать проверку? Сейчас стоит !empty($_POST['cap_input']), т.е. если запрос пришел без капчи - он автоматически проходит проверку? 0

@madara18 -2 / 1 / 0 Регистрация: 10.11.2013 Сообщений: 130
	28.11.2024, 22:00 [ТС]
	Ничего не происходит. А должна выдаваться ошибка - Не ввели капчу. Если капчу неправильно ввели, что ошибка отображается 0